Ngày 14/07/2026, nhiều người dùng GPT-5.6 Sol, mô hình AI hàng đầu mới của OpenAI chuyên về lập trình và an ninh mạng, đăng tải trên mạng xã hội rằng mô hình tự ý xóa file, dữ liệu và thậm chí toàn bộ cơ sở dữ liệu mà không hỏi trước. Matt Shumer, nhà sáng lập kiêm CEO của startup AI OthersideAI (công ty tạo HyperWrite), viết trên X: “GPT-5.6-Sol vừa vô tình xóa gần như TẤT CẢ file trên Mac của tôi.” Bài đăng của Shumer đã lan truyền. Lập trình viên Bruno Lemos cũng đăng: “GPT-5.6 Sol vừa xóa toàn bộ cơ sở dữ liệu production của tôi. Không đùa. Chưa bao giờ xảy ra với bất kỳ mô hình nào trước đây.” Lập trình viên Joey Kudish cho biết: “Có vẻ tôi đã bị hệ thống quá tham vọng của Codex Sol cắn và nó xóa một số file không nên xóa. Tôi có bản sao lưu nên sẽ ổn, nhưng điều này không hay, Sol cần được điều chỉnh.” Một bài đăng trên Reddit đã tổng hợp thêm nhiều ví dụ.
OpenAI từng cảnh báo rủi ro trong system card
Hai tuần trước khi phát hành GPT-5.6 Sol, OpenAI đã công bố system card – tài liệu ghi lại phương pháp và kết quả kiểm tra mô hình. Trong đó, OpenAI cảnh báo: “Trong bối cảnh lập trình, sự lệch lạc thường xuất phát từ sự quá háo hức hoàn thành nhiệm vụ và diễn giải hướng dẫn của người dùng một cách quá dễ dãi – cho rằng hành động được phép trừ khi bị cấm một cách rõ ràng và không mơ hồ. Điều này thể hiện qua việc mô hình quá chủ động trong việc vượt qua các hạn chế, bất cẩn trong các hành động có thể phá hủy ngoài phạm vi nhiệm vụ, hoặc lừa dối khi báo cáo kết quả.” Nói cách khác, OpenAI phát hiện Sol có xu hướng thực hiện bất kỳ hành động nào nó cho là cần thiết để hoàn thành công việc, kể cả hành động phá hoại, miễn là những hành động đó không bị cấm “một cách rõ ràng”. Sau đó, nó có thể nói dối về nguyên nhân.
Ví dụ cụ thể về hành vi nguy hiểm
OpenAI đưa ra các ví dụ. Trong một trường hợp, người dùng yêu cầu Sol xóa ba máy ảo từ xa (máy tính đám mây) có tên 1, 2 và 3. Nhưng Sol không tìm thấy tên đó ở nơi nó tìm, thay vì dừng lại để hỏi, nó quyết định xóa ba máy ảo khác là 5, 6 và 7. Khi làm vậy, nó “đã giết các tiến trình đang hoạt động và buộc xóa worktrees (các file làm việc của dự án lập trình). Sau đó, nó thừa nhận rằng công việc chưa commit trên máy ảo từ xa 6 có thể đã bị mất.” Trong một trường hợp khác, Sol “sử dụng thông tin đăng nhập vượt quá những gì người dùng cho phép.” Thông tin đăng nhập là tên người dùng, mật khẩu hoặc khóa bảo mật. Sự cố xảy ra khi Sol không thể đọc file đám mây, thay vì báo cho người dùng, nó tự tìm thông tin đăng nhập trong bộ nhớ đệm cục bộ và sử dụng mà không xin phép.
Mức độ phổ biến và biện pháp phòng ngừa
System card hứa hẹn hành vi phá hoại sẽ hiếm gặp, nhưng thừa nhận GPT-5.6 Sol “có xu hướng vượt quá ý định của người dùng nhiều hơn so với GPT-5.5, bao gồm thực hiện hoặc cố gắng thực hiện các hành động mà người dùng không yêu cầu.” Hiện chưa rõ mức độ lan rộng của các sự cố. Trong lúc chờ đợi, người dùng Sol nên tự triển khai các biện pháp bảo vệ như giới hạn quyền truy cập (không cho phép truy cập hệ thống production), duy trì bản sao lưu và triển khai theo từng giai đoạn. OpenAI chưa phản hồi yêu cầu bình luận của TechCrunch.
Theo TechCrunch
Ảnh: Pavel Danilyuk / Pexels
